Hoş Geldiniz
Hızlı ve güvenli alışverişe giriş yapın!
Şifremi Unuttum
Henüz Üye Değil Misiniz?
Kolayca üye olabilirsiniz!

Kişisel Veriler Politikası

MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş

Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye-İstanbul

+90 216 5778300

myco@myco.com.tr

 

BİRİNCİ BÖLÜM – ORTAK HÜKÜMLER

1

Yasal Dayanak

2

Veri Sorumlusunun Kimliği

3

Kapsam

4

Tanımlar

5

Kişisel Verilerin Sınıflandırması

6

Aydınlatma Yükümlülüğünün Yerine Getirilmesi

7

Genel İlkeler

8

İşleme Şartları

9

Kişisel Verilerin İşlenme Amaçları

İKİNCİ BÖLÜM- ÇALIŞANLARIN KİŞİSEL VERİLERİ

10

Aydınlatma Yükümlülüğü

11

Genel İlkelere ve İşleme Şartlarına Uygunluk

12

Özel Nitelikli Kişisel Veriler

13

Çalışanların Sağlık Verileri

14

Çalışanın Kurumsal e-Posta Adresi

15

Çalışanların İnternet erişimi

16

Elektronik Alet ve Ekipmanlar

17

Araçlar

18

Disiplin İşlem Kayıtları

19

Güvenlik Kameraları

20

Farkındalık Eğitimleri

21

Kişisel Verilerin Aktarılması

22

Çalışan Kişisel Verilerinin Saklama Süresi

23

Veri Güvenliği

ÜÇÜNCÜ BÖLÜM – ADAY ÇALIŞANLARIN KİŞİSEL VERİLERİ

24

Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk/ Saklama Süresi/ Kişisel Verilerin Aktarılması

DÖRDÜNCÜ BÖLÜM – ZİYARETÇİLERİN KİŞİSEL VERİLERİ

25

Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk

26

GÜVENLİK KAMERASI KULLANIMI

27

Ziyaretçilere Sağlanan İnternet Erişimi

28

WEB Sayfası/Uygulama Ziyaretçilerinin İşlenen Kişisel Verileri

29

WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Toplanma Yöntemi

30

WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Aktarılması

31

WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Saklama Süresi

32

Güvenlik Kamerası Kullanımı

BEŞİNCİ BÖLÜM - TEDARİKÇİ ALT İŞVEREN / İŞ ORTAĞI VERİLERİ

33

Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk

34

Verilerin Aktarılması ve Saklanması

ALTINCI BÖLÜM – ÇEREZLER

35

Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk

36

Çerez Nedir

37

Çerez Türleri

38

Çerezlerin Kullanım Amaçları

39

Çerezleri Kontrol Etme Ve Silme

YEDİNCİ BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASI

40

Alıcı Grupları / Yurtiçinde Aktarım / Yurtdışına Aktarım

SEKİZİNCİ BÖLÜM – İLGİLİ KİŞİNİN HAKLARI

41

İlgili Kişinin Hakları

42

İlgili Kişinin Haklarını Kullanması

DOKUZUNCU BÖLÜM – SON HÜKÜMLER

43

Yürürlük ve Güncelleme

 

 

BİRİNCİ BÖLÜM

ORTAK HÜKÜMLER

  1. YASAL DAYANAK

 

İş bu, Kişisel Verilerin Korunması Ve İşlenmesi Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanununa dayanılarak hazırlanmıştır.

 

  1. VERİ SORUMLUSUNUN KİMLİĞİ

 

 

Unvan

MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş.

(MYCO veya ESCOBARISTA)

 

Adres

Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye – İstanbul

+90 216 5778300  - myco @myco.com.tr

 

  1. KAPSAM

 

Bu Politika gerçek kişileri kapsar. KVKK sadece gerçek kişilere yönelik düzenlendiğinden tüzel kişi verileri kişisel veri olarak değerlendirilmez ve tüzel kişiler kapsamda değildir.

 

  1. TANIMLAR

 

Politika

İş bu Kişisel Verilerin Korunması Ve İşlenmesine Dair Politika

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu ve bağlı mevzuat

Veri Sorumlusu

Kişisel verileri işleme amaç ve vasıtalarını belirleyen,  veri kayıt sisteminin kurulması ve yönetiminden sorumlu MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş (MYCO / Escobarista)

Kişisel Veri

KVKK’na uygun bir biçimde Politika 5. Maddesinde tanımlı veri

Özel Nitelikli Kişisel Veri

KVKK’na uygun bir biçimde Politika 5. Maddesinde tanımlı veri

İlgili Kişi

Kişisel Veri Sahibini yani kişisel verisi işlenen gerçek kişi

VERBİS

Veri Sorumluları Sicili

Kişisel Verilerin İşlenmesi

Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri  kayıt sistemi parçası olmak kaydıyla otomatik olmayan yollarla elde edilme/ kaydedilme/depolanma/muhafaza edilme/ değiştirilme/yeniden düzenlenme/açıklanma/aktarılma/ devralınma/  sınıflandırılma ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Aydınlatma

Kişisel verinin işlenmesine dair olarak, ilgili kişinin Kanuna uygun bir biçimde bilgilendirilmesini olarak verilmiş olan onayı

Açık Rıza

Kişisel verinin işleme konusuna dair bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı rıza

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

ifade eder. İş bu madde kapsamında açıklanmamış olsa bile bu Politika’nın içerisinde atıf yapılan tüm kavramlar KVKK da yer alan anlamlarını ifade eder.

 

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek bir kişiye ait her türlü bilgi

Özel Nitelikli Kişisel Veri

Irk/etnik köken; siyasi düşünce/felsefi inanç; din/mezhep/diğer inançlar; kılık/kıyafet; dernek, vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyet ve güvenlik tedbirleriyle ilgili veriler, biometrik ve genetik veriler
  1. AYDINLATMA YÜKÜMLÜLÜĞÜ

 

KVKK nın 10. Maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ”in 4. maddesi ile veri sorumlusuna ilgili kişinin aydınlatılması yükümlülüğü getirilmiştir. Bu kapsamda, ilgili kişi KVKK na uygun bir biçimde aşağıdaki hususlarda MYCO tarafından bilgilendirilir.

 

Veri sorumlusunun ve varsa temsilcisinin kimliği

Kişisel verilerin hangi amaçla işleneceği

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Kişisel verileri toplamanın yöntemi ve hukuki sebebi

İlgili kişinin haklarının neler olduğu, bu haklarına ilişkin taleplerini ne şekilde iletebileceği, bu taleplerinin değerlendirme ve geri bildirim süresinin ne olduğu

 

Aydınlatma Yükümlülüğünün sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yerine getirilmesi mümkündür. (Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ madde 5)

 

  1. GENEL İLKELER

 

Kişisel verilerin işlenmesi bakımından aşağıda yer alan genel ilkelere riayet edilir.

 

a.  Hukuka Ve Dürüstlük Kuralına Uygun Olma

 

MYCO kişisel veri işleme faaliyetini hukuka ve dürüstlük kurallarına uygun olarak yürütülmekte ve verileri doğru, gerektiğinde güncel bir biçimde, belirli, açık ve meşru amaçlarla ve de amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmektedir.

Doğru Ve Gerektiğinde Güncel Olma

Veri işleme faaliyeti doğru ve gerektiğinde güncel olması için gerekli tedbirler alınmaktadır

Belirli, Açık Ve Meşru Amaçlar İçin İşlenme

MYCO, veri işleme amacını açıkça ortaya koymakta ve bu amaçla bağlantılı olarak, amacın gerektirdiği ölçüde veri işleme faaliyetini gerçekleştirilmektedir

İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma

Veri işleme, sadece işleme amacının gerçekleştirilebilmesine elverişli biçimde yürütülmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan veya ileride gerçekleştirmesi muhtemel amaçlarla yani ileride gerçekleşmesi muhtemel amaçlara yönelik olarak işleme faaliyeti yapılmamaktadır

Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza

Veri işleme faaliyetine konu kişisel veriler KVKK hükümleri tahtında ilgili yasal düzenlemelerde belirtilen süre veya işleme amacının gerektirdiği süre kadar muhafaza edilmektedir. Bu kapsamda,

Öncelikle saklama süresinin yasal olarak belirlenip belirlenmediği tespit edilmekte, eğer süre belirlenmişse bu süreye uygun davranılmakta, eğer süre belirlenmemişse kişisel veriler işleme amacının gerçekleşmesi için gerekli olan süre kadar saklamaktadır.

Yasal düzenlemelerde yer alan sürenin sona ermesi veya veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler MYCO tarafından MYCO imha sürelerine veya ilgili kişinin başvurusuna istinaden uygun imha yöntemi ile (silme/ yok etme / anonimleştirme) imha edilmektedir

 

  1. İŞLEME ŞARTLARI

Verilerin işlenmesi bakımından aşağıda yer alan işleme şartlarına riayet edilir.

b.  Kişisel Veriler

 

Kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez. 

 

Ancak KVKK Madde 5 e göre aşağıdaki şartlardan birinin varlığı hâlinde,  açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

(1)Kanunlarda açıkça öngörülme

(2)Fiili imkânsızlık nedeniyle rıza açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma

(3)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşme taraflarına ait verilerin işlenmesinin gerekli olması

(4)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

(5)İlgili kişinin kendisi tarafından alenileştirilmiş olması

(6)Bir hakkın tesisi, kullanılması veya korunması için zorunlu olma

(7)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel Nitelikli Kişisel Veriler

a.  Özel nitelikli kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez.

 

Ancak KVKK madde 6 ya göre açık rızanın olmadığı halde özel nitelikli kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir.

(1)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde açık rıza olmaksızın işlenebilir

(2) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNİN AMAÇLARI                                   

 

Kişisel Veriler Yasal ilke ve kurallara aykırı olmamak kaydı ile bu politikada yer alan kurallara uygun olmak kayıt ve şartı ile kişisel veriler aşağıdaki amaçlarla işlenmektedir.

 

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi (Tamamı)
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İSG Faaliyetlerinin Yürütülmesi
  • İç Denetim /Disiplin Süreçlerinin Yürütülmesi
  • Veri Sorumlusu olarak yürütülen Veri İşleme Faaliyeti operasyonlarının Güvenliğinin Temini
  • Çalışan Adayı / Stajyer / Öğrenci Başvuru ve Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • İş / Planlama/ Üretim/ Operasyon Süreç ve Faaliyetlerinin Yürütülmesi - Sürekliliğinin Temini
  • Lojistik Faaliyetlerinin Sürdürülmesi
  • Mal / Hizmet Satın Alma Süreçlerinin Yürütülmesi
  • Üretime Konu Mal Satış - Pazarlama Süreçlerinin Yürütülmesi
  • Üretime Konu Mal- Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Reklam Tanıtım Faaliyetlerinin Yürütülmesi
  • Satış Sonrası Hizmetlerin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temin ve Takibi
  • Fiziksel Mekan Güvenliğinin Temin ve Takibi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

 

İKİNCİ BÖLÜM

ÇALIŞANLARIN KİŞİSEL VERİLERİ

 

  1. MYCO; çalışanlarına (MYCO’ya SGK bağı ve iş sözleşmesi ile bağlı kişi), karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir.

 

  1. MYCO; çalışanlarının kişisel verilerini, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.

 

  1. MYCO çalışanlarının özel nitelikli kişisel verilerini yukarıda madde 8 de ifade edildiği hali ile KVKK na uygun bir biçimde çalışanın açık rızasıyla veya açık rızası bulunmayan durumlarda Kurul tarafından belirlenecek olan yeterli önlemlerin alınması koşulu ile aşağıdaki hallerde işler.
  • Çalışanının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler KVKKda öngörülen hallerde çalışanın açık rızası aranmaksızın işlenebilir.
  • Çalışanın sağlığı ve cinsel hayatına ait özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle çalışanın açık rızası aranmaksızın işlenebilir.

 

  1. Sağlık Verileri:

MYCO tarafından; Özel nitelikli kişisel verilerden olan sağlık verileri işlenirken, yukarıda 8. Ve 12. maddede yer alan esaslara uygun hareket edilir.

  • Çalışanlar, sağlık verilerinin hangi amaçlarla işlendiği açıklanır. Ve veriler açıklanan bu amaçlarla, bağlantılı sınırlı ve ölçülü olarak işlenir. Gereksiz ve fazladan bilgi talebinde bulunulmaz.
  • Çalışanların diğer kişisel verilerinden ayrı olarak muhafaza edilir.
  • Çalışanların sağlık verileri yetkisiz diğer çalışanların erişimine kapalıdır.
  • Sağlık verilerini işlemeye yetkili çalışanlar sağlık verilerinin niteliği ve önemi ile MYCO Politikaları konusunda bilgilendirilir.
  • İş Sağlığı ve Güvenliği Yasaları veya diğer yasal yükümlülükler kapsamında çalışanların bir sağlık muayenesine, teste tabi tutulmaları gerektiğinde çalışanlar bilgilendirilir. İş Sağlığı ve Güvenliği yasaları veya diğer yasaların sağlık muayenesini veya testi zorunlu kıldığı haller dışında kalan testler veya muayenelere katılım ancak çalışanın kendisinin bu testi / muayeneyi tercih etmesi ile mümkündür.

 

  1. Çalışanın Kurumsal e-posta Adresi:

MYCO tarafından; Çalışana kurumsal e-posta adresi tanımlandığında, çalışan e-posta adresi üzerinden yapılacak iletişim faaliyetlerinin kapsamı, niteliği, sınırları açıklanır. Çalışana kurumsal e-posta adresindeki faaliyetlerinin ne şekilde izlenebileceği, işlenebileceği ve bunların disiplinel ve yasal sonuçları konusunda bilgilendirilir.

 

  1. Çalışanların İnternet Erişimi:

MYCO tarafından; Bilgi güvenliği süreçlerinin yürütülmesi, veri sorumlusu tarafından yürütülen işleme faaliyetlerinin güvenliğinin sağlanması ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak internet erişimlerine ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya  hukuki yükümlülüklerin yerine getirmek amacıyla işlenmektedir.

  • Ve bu veriler yetkili kişi ve kurumlarla paylaşılmaktadır.
  • Bu veriler ilgisiz üçüncü kişilerle paylaşılmaz.
  • Çalışanlara bu konuda gerekli bilgilendirmeler yapılır.

MYCO tarafından; Çalışanların internet kullanımına ilişkin sınırlamalar getirilebilir ve çalışanların getirilen bu sınırlamalara uygun davranıp davranmadıkları denetlenebilir.Bu denetimler esnasında herhangi bir uygunsuzluk tespit edildiğinde bu uygunsuzluğun niteliğine göre çalışan hakkında disiplin aksiyonu alınabilir veya eğer uygunsuzluğun mahiyeti gerektiriyor ise gerekli diğer yasal başvurular (suç duyurusu vs) yapılabilir.

 

  1. Elektronik Alet Ve Ekipmanlar:

MYCO tarafından; Çalışana işyerinde yükümlü olduğu edimini ifa etmesi için masaüstü/ dizüstü bilgisayar, laptop,  cep telefonu vs teslim edildiğinde çalışana bu alet ve ekipmanlarla yapılabilecek faaliyetlerinin kapsamı, niteliği ve sınırları açıklanır. Çalışana bu kapsamdaki faaliyetlerinin ne şekilde izlenebileceği, işlenebileceği ve bunların disiplinel ve yasal sonuçları konusunda bilgilendirilir.

 

  1. Araçlar:

MYCO tarafından; Çalışana işyerinde yükümlü olduğu edimini ifa etmesi için araç tahsis ve teslim edildiğinde çalışan bu araçta

  • (varsa) Global Konumlandırma Sistemi (GPS) olduğu konusunda bilgilendirilerek kendisine GPS verilerinin iş görme ediminin takibi ve etkin yönetimi amacı ile kullanıldığı gerekli görülürse GPS kayıtlarına dair kendisinden açıklama yapılmasının istenebileceği ve gerektiğinde disiplinel uygulamaların söz konusu olabileceği açıklanır. Ayrıca bu verilerin acil durum süreçlerinin (kaza, çalıntı vs) yönetimi amacı ile de kullanıldığı açıklanır. Bu veriler yasal nedenlerin varlığı halleri ile kamu otoritesinin zorunlu kıldığı haller dışında üçüncü kişilerle paylaşılmaz.
  • Ayrıca çalışan bu araçla ilgili olarak iş göreme ediminin takibi ve etkin yönetimi, şirket maddi kaynaklarının doğru yönetimi amaçları ile kilometre takiplerinin, akaryakıt kullanımlarının (varsa akaryakıt kullanım kartlarının) hasarlanma durumlarının takip edildiği ve gerekli görüldüğünde bunlar dair kendisinden açıklama yapılmasının istenebileceği ve gerektiğinde disiplinel uygulamaların söz konusu olabileceği açıklanır. Bu veriler yasal nedenlerin varlığı halleri ile kamu otoritesinin zorunlu kıldığı haller dışında üçüncü kişilerle paylaşılmaz.

 

  1. Disiplin İşlem Kayıtları;

MYCO tarafından; Çalışanlarla ilgili olarak disiplin süreçleri yürütülmesi söz konusu olduğunda süreç yetkili çalışan tarafından yürütülür ve bu esnada kullanılan verilerin doğru ve güncel olmasına özen gösterilir. Süreç evraklarının güvenli bir şekilde arşivlenmesi sağlanır.

  1. Güvenlik Kameraları;

Bkz. Madde 26

 

  1. Farkındalık Eğitimleri;

MYCO tarafından; Çalışanlar KVKK kapsamında farkındalık eğitimlerine tabii tutulurlar. Bu eğitimlerin sonunda çalışanların test yolu ile ölçümlenmesine ve ölçüm skorları düşük olan çalışanların eğitiminin yenilenmesine özen gösterilir.

 

  1. Kişisel Verilerin Aktarılması:

Bkz. Yedinci Bölüm

 

  1. Çalışan Kişisel Verilerinin Saklama Süresi:

Çalışanların kişisel verileri mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır.

 

  1. Veri Güvenliği:

MYCO;  Kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak ilgili verini niteliğine uygun olarak gerekli her türlü teknik ve idari tedbirleri alır, gerekli denetimleri yapar, yaptırır. Bu kapsamda aykırılık tespiti halinde bir yandan aykırılığın giderilmesine dair tedbir ve aksiyonları alırken diğer yanda aykırılığa sebep olanlar nezdinde gerekli disiplin ve/veya yasal ve/veya Kurul nezdinde idari süreçleri işletir.

 

ÜÇÜNCÜ BÖLÜM

ADAY ÇALIŞANLARIN KİŞİSEL VERİLERİ

 

  1. Aday Çalışanlar

 

  1. Aydınlatma Yükümlülüğünün Yerine Getirilmesi: Adaylık süreci başlangıcında, MYCO tarafından, aday çalışan adaylık sürecinde hangi verilerinin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir.
  2. Özel Nitelikli Kişisel Veriler: İşin Niteliği ve yasal zorunluluklar gerektirmediği müddetçe aday çalışanın özel nitelikli verileri ( sağlık, dernek vakıf sendika üyeliği, ceza ve mahkumiyet verileri, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inancı, mezhebi, dini veya diğer inançları, kılık kıyafeti, biometrik verileri, genetik verileri) MYCO tarafından işlenmez.Ancak İşin niteliği veya kanuni zorunluluk nedeniyle veya aday çalışanın ilettiği özgeçmiş kapsamında yer alıyor olması nedeni ile özel nitelikli kişisel veriler işleme faaliyetine konu ediliyor ise bu takdirde iş bu kişisel verilerin sadece işin niteliğinin veya kanuni zorunlulukların gerektirdiği ölçü ve sınırlarda işlenebilir.
  3. Saklama Süresi: Aday çalışanın adaylık süreci tamamlanmaz ve istihdam sağlanmaz ise veriler derhal (en geç ilk imha sürecinde) imha edilir. Aday çalışanın istihdamı sağlanır yani çalışmaya başlar ise artık kişisel verilere ait süreçler çalışanların kişisel verilerinin işlenmesi kurallarına tabii olarak sürdürülür ve kişisel veriler bu aşamadan sonra ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
  4. Aday çalışan verileri ilgisiz üçüncü kişilerle paylaşılmaz ve yurtdışına aktarılmaz

 

DÖRDÜNCÜ BÖLÜM

ZİYARETÇİLERİN KİŞİSEL VERİLERİ

 

  1. MYCO; ilgili kişilere karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. Ve MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.
  2. GÜVENLİK KAMERASI KULLANIMI;

Giriş Çıkış Fiziksel Mekan Kayıtları: MYCO tarafından fiziksel mekan güvenliğinin, taşınır mal ve kaynakların güvenliğinin temin ve takibi; acil durum süreçlerinin; iş sağlığı ve güvenliği süreçlerinin yürütülmesi  ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak ziyaret sebebi her ne olursa olsun ziyaretçilerin ve MYCO çalışanlarının bina giriş çıkışların ve bina içi birim geçişlerinin takibine yönelik kişisel veri işleme faaliyetinde bulunulmakta, güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar BİR (1)   ay süre ile fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Ziyaretçilerin ve MYCO çalışanlarının bilgilendirilmesi amacı ile mekan girişlerinde gerekli uyarı görünür bir biçimde yer almaktadır. (Bu bend kapsamında MYCO çalışanı olmayan herkes ziyaretçi olarak ifade edilmektedir)

 

  1. Ziyaretçilere Sağlanan İnternet ErişimiLokasyon içerisinde bulunduğu sürede talep eden ziyaretçilere internet erişimi (misafir bağlantısı ile) sağlanır ise bu esnada bilgi güvenliği süreçlerinin yürütülmesi, veri sorumlusu tarafından yürütülen işleme faaliyetlerinin güvenliğinin sağlanması ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla;

Ziyaretçinin internet erişimlerine ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya  hukuki yükümlülüklerin yerine getirmek amacıyla işlenmektedir.

 

MYCO’ya güvenlik hizmeti veren tedarikçi firma ve kamu / adli otoritenin talebi halinde kamu /adli erk ile ziyaretçi verileri paylaşılmaktadır. Ziyaretçilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Yurtdışına aktarılmaz

 

  1. Web Sayfası Ziyaretçilerinin;
    1. Üye, MYCO’ya ait web sayfası ve/veya uygulama platformunda yer alan üyelik koşullarını kabul ederek web sitesi veya mobil cihaz uygulamasından giriş yapan ürün ve hizmetleri takip eden, inceleyen ve/veya satın alan gerçek kişilerdir. “Misafir Kullanıcı” ise üye olmaksızın giriş yapan, ürün ve hizmetleri takip eden, inceleyen ve/veya satın alan gerçek kişilerdir.

 

  1. İşlenen kişisel veri kategorileri şunlardır.

Kimlik Bilgileri

Ad- soyad, TC kimlik no, vergi dairesi ve no

İletişim Bilgileri

Telefon numarası, e- posta adresi, teslimat adresi gibi iletişim bilgileri

İşlem Güvenliği Bilgileri

IP adresi, kullanıcı adı şifre parola, ziyaret esnasındaki giriş çıkış bilgileri, trafik verileri (bağlantı zamanı / süresi vb.), çerez bilgileri

Müşteri İşlem Bilgileri

Sipariş bilgileri, fatura bilgileri, ürün bilgileri, işlem geçmişi bilgileri, talep/ şikayet bilgileri, teslimat esnasında işlem bilgileri, servis bilgileri, işlem geçmişi bilgisi,

Hukuki İşlem Bilgileri

Yetkili kurum ve kişilerle yapılan yazışma bilgileri, uyuşmazlık halinde dava/icra dosyasındaki bilgiler, ihtarnameler, bu süreçlerdeki yazışma ve işlemlere ilişkin bilgiler, KVKK kapsamında bilgi talebi halinde bu talep bilgileri, sair yasal bilgi talep bilgileri

İşitsel Bilgiler

Görüşmeler esnasında ses kaydı

Finans Bilgileri

Şifrelenmiş Kredi Kartı Bilgileri, Banka Hesap / IBAN Numarası Bilgileri

 

  1. Kişisel Verilerin Toplanma yöntemi;

Kişisel veriler;

  • Bizzat Ziyaretçilerden (doldurulan üyelik formları, talep ve başvurular, 3. taraf kimlik doğrulama bilgileri, web sitemiz veya mobil uygulamamız üzerinde kullanıcının kendi tercihi ile doldurabileceği alanlar, e-postalar, basılı veya elektronik olarak ilettilen formlar belgeler gibi),internet veya mobil uygulama üzerinden elektronik ortamda
  • Yetkili kişi kurumlardan gelen resmi yazılar ve/veya basılı – elektronik ortamla iletilen belgeler vasıtasıyla
  • Çağrı Merkezi/Müşteri İletişim Hattı gibi çağrılarda oluşan çağrılarınız vasıtasıyla toplanmaktadır.

 

  1. Kişisel Verilerin Aktarılması

Kişisel veriler, işleme amaçlarımızın gerçekleşmesi için gerekli olduğu ölçüde KVKK madde 8 ve madde 9 da yer alan kurallara uyularak ve gerekli idari teknik tedbirler alınarak yurt içinde ve yurt dışında;

  • Satış ve satış sonrası hizmetlerin yürütülmesi için ürün tedarikçileri / hizmet sağlayıcıları ile
  • Lojistik ürün teslimi faaliyetlerinin kargo, kurye, lojistik firmaları ile
  • Fatura, finans, ödeme, geri ödeme gibi işlemler için danışman, iş ortağı, mali müşavirler ve bankalarla;
  • E- işlemler için (e-fatura, e-irsaliye vb) için iş ortaklar, danışmanlar ve mali müşavirlerimizle
  • Satış sonrası hizmetleri için iş ortaklarımızla, yetkili servislerle
  • Teknoloji altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımız, hizmet sağlayıcılarımızla,
  • Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi hizmeti sunan iş ortaklarıyla
  • Hukuki yükümlülüğün yerine getirebilmesi için yetkili kişi ve resmi kurumlara aktarılabilmekte ve sistemimizde tutulabilmektedir.

 

  1. Saklama Süresi

Kişisel veriler ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

 

  1. Lokasyonda Güvenlik Kamerası Kullanımı

Bkz. Madde 26

 

BEŞİNCİ BÖLÜM

TEDARİKÇİ / ALT İŞVEREN / İŞ ORTAĞI VERİLERİ

 

  1. MYCO; yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. Ve MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.

 

  1. Tedarikçi / Alt İşveren / İş Ortağı Verileri
    1. MYCO’nun iş ilişkisi içinde olduğu taraflar MYCO tarafından, iş ilişkisinin kurulması, yürütülmesi ve sona ermesi süreçleri yönünden hangi kişisel verilerin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir. Ayrıca açık rıza gerektiren haller söz konusu olduğunda açık rıza alınır.

 

  1. Bu gruptaki ilgili kişilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Kişisel veriler taraflar arasındaki iş/sözleşme ilişkisinin gerektirdiği ölçüde ve sıklıkta MYCO’nun mesleki danışmanları, muhasebeci ve mali müşavirleri, denetçileri, bilgi teknolojileri ve arşiv hizmeti veren şirketler, yasal yükümlülüklerin yerine getirilmesi amacı ile hizmet alınan iş sağlığı ve güvenliği kurumları ve uzmanları, MYCO’nun ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar, bankalar, kamu / adli otorite gibi yurt içinde veya yurtdışındaki üçüncü kişilerle paylaşılabilir.

 

  1. Bu gruptaki ilgili kişilere ait kişisel veriler ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilirler.

 

 

 

 

ALTINCI BÖLÜM

ÇEREZLER

  1. MYCO; karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.

 

  1. Çerez (cookie) Nedir

Web sayfasını (internet sitesi) ziyaret esnasında daha iyi, hızlı ve güvenli bir kullanıcı deneyimi sağlamak amacıyla çerezler, gifler, gibi bazı teknolojilerden faydalanılmakta olup kullanılan bu teknolojilere çerez /cookie denilmektedir. Çerez web sayfası ziyaret edildiğinde kullanıcının cihazına (örneğin akıllı telefon; masa üstü bilgisayar, tablet vb) depolanan küçük dosyalardır. Çerezler kullanıcının cihazında kullanıcının tercihlerine yönelik kişiselleştirilmiş bir deneyim sunulmasını ve de aynı web sitesi daha sonra kullanıcı tarafından tekrar ziyaret edildiğinde içeriğin de ona göre belirlenmesini sağlarlar.

 

  1. ÇerezTürleri: MYCO tarafından kullanılan çerez türleri aşağıdaki gibidir.

 

Oturum Çerezleri

Internet sitemize ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.

Performans Çerezleri

İnternet sitemizin kullanım durumunu, ziyaretçilerimizin internet sitemizde genel olarak geçirdikleri zamanı, site içerisinde hangi sayfalarda daha fazla vakit geçirdiklerini, hangi sayfaları daha fazla görüntülendiklerini, internet sitemizin gerektiği gibi çalışıp çalışmadığını, performansını analiz eden çerezlerdir.

Fonksiyonel Çerezler

Bu çerez grubu internet sitemiz ziyaretçilerinin bir sonraki ziyaretinde kolaylık sağlanması amacıyla önceden seçilmiş seçeneklerin hatırlatılmasını sağlayan çerezlerdir.

Reklam Ve 3.Parti Çerezleri

Üçüncü parti tedarikçilere ait çerezlerdir. İnternet sitemizdeki fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

 

  1. Çerezlerin Kullanım Amaçları: Çerezlerin MYCO tarafından kullanım amaçları aşağıdaki gibidir

 

Güvenlik Amacıyla

İnternet sitemizin idaresi, güvenliğinin sağlanması, düzensiz davranışların tespit edilmesi amacıyla kullandığımız çerezlerdir.

İşlevsellik Amacıyla

Ziyaretçilerimizin internet sitemizi kullanımını kolaylaştırmak ve ziyaretçi dostu bir ziyaret deneyimi sağlamak amacıyla ziyaretçilerimizin geçmiş seçimlerini hatırlatmak amacı ile kullandığımız çerezlerdir.

Performans Amaçlı

İnternet sitemizin performansının ölçülmesi, sürdürülmesi, arttırılması amacı ile gönderilen iletilerle olan etkileşimi ve ziyaretçi davranışlarını değerlendirmek analiz etmek amacıyla kullanılan çerezlerdir.

Reklam Amaçlı

Ziyaretçilerimizin ilgi alanları kapsamında kendilerine reklam ve benzeri içeriklerin iletilmesi, bunların etkinliğinin ölçülmesi, tıklanma durumunun analiz edilmesi amacı ile kullanılan çerezlerdir.

 

  1. Çerezleri Kontrol Etme ve Silme: Cihazlarınızdaki çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek veya çerezleri engellemek veya çerezleri silmek için ilgili cihazınızın tarayıcı ayarlarını değiştirmeniz yeterli olacaktır. Aşağıda örnek amacıyla sayılanlarla sınırlı olmaksızın tarayıcınızın türüne göre tarayıcınızın ayarlarını değiştirerek çerez kullanımınızı kişiselleştirebilirsiniz. (tarayıcının kendisi tarafından aşağıda tamamen ziyaretçilerimize kullanım kolaylığı ve bilgi amacıyla paylaşılan sayfanın taşınması / kaldırılması/ değiştirilmesinden kaynaklı yaşanabilecek aksamalardan herhangi bir sorumluluğumuz bulunmamaktadır)

 

Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

Google Analytics

https://tools.google.com/dlpage/gaoptout

Google Chrome

https://support.google.com/chrome/answer/95647?hl=en

Internet Explorer

https://support.microsoft.com/en-us/topic/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d

MozillaFirefox

https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectslug=Cookies&redirectlocale=en-US

 

 

YEDİNCİ BÖLÜM

KİŞİSEL VERİLERİN AKTARILMASI

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

  1. Alıcı Grupları

Kişisel veriler mevzuattan kaynaklanan gerekliliklerin ve bu politikada yer alan amaçların yerine getirilmesine yönelik olarak, KVKK ve diğer yasal düzenlemelerde yer alan işlenme şartları, genel ilkeler çerçevesinde ve gerekli güvenlik önlemleri alınarak aşağıdaki alıcı gruplarına aktarılabilir.

  • Gerçek kişiler veya özel hukuk tüzel kişileri
  • Hissedarlar
  • İş Ortakları
  • Tedarikçiler /Yükleniciler / Alt İşverenler
  • Yetkili Kamu Kurum ve Kuruluşları

 

  1. Kişisel Verilerin Yurtiçinde Aktarımı

Kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. İlgili kişiye ait kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılmaz.  Ancak; Kişisel veriler bu politikanın 6a maddesinde, özel nitelikli kişisel veriler yönünden bu politikanın 6b maddesinde yer alan hallerin varlığı halinde aktarılabilir. (Bu aynı zamanda KVKK m.8 atfı ile KVKK m5 ve m 6 hükmüdür)

 

  1. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler yurtiçinde üçüncü kişilere aktarabileceği gibi,  yurtiçinde işlenerek veya yurtdışında dışında işlenip muhafaza edilmek üzere, yurt dışına da aktarabilir. Kişisel verilerin yurt dışına aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. Kişisel veriler ilgili kişinin açık rızası olmadan yurt dışına aktarılamaz. Ancak;

  • Kişisel veriler ve özel nitelikli kişisel veriler yönünden bu politikanın 8. maddesinde yer alan hallerin varlığı halinde / VE DE BUNA EK OLARAK /
  • Verinin aktarılacağı ülkede yeterli korumanın olması /VEYA /
  • Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

 

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecek olup iş bu Politika’nın yayımı tarihi itibari ile henüz yayımlanmamıştır. KVKK nun 9. Maddesi hükmü gereği kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.



SEKİZİNCİ BÖLÜM

İLGİLİ KİŞİNİN HAKLARI

 

  1. İLGİLİ KİŞİNİN hakları ve bu hakların kullanılması yöntemi KVKK madde 11 kapsamında belirlenmiştir. Buna göre ilgili kişinin hakları aşağıdaki gibidir.
  2. a) Kişisel veri işlenip işlenmediğini öğrenme,
  3. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  4. c) Kişisel veri işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) KVVK’da öngörülen şartlar çerçevesinde verilerinin silinmesini veya yok edilmesini isteme
  3. f) (d) ve (e) uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

 

  1. İLGİLİ KİŞİNİN;

 

  1. Haklarını teminen erişim taleplerini karşılamak adına gerekli başvuru kanallı MYCO web sitesinde(internet sayfası) adresinde KVKK sekmesi üzerinde mevcuttur. Bu sekmede ilgili kişiye başvuru yöntemi, VERBİS’e kayıtlı veri sorumlusu temsilcisi ve gerekli diğer yasal açıklamalar yer almakta ve ilgili form örneği bulunmaktadır. Başvurular bu sekmede yer alan bilgilendirme ve form detayları takip edilerek yapılabilir.

 

  1. Kurul tarafından bir yöntem belirleninceye kadar yapılacak başvuruların yazılı olarak yapılması gerekmektedir.

 

  1. İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile birlikte MYCO’nun yukarıda yer alan  “Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye-İstanbul” adresine iadeli taahhütlü mektup yoluyla veya noter aracılığıyla veya mail yoluyla  myco@myco.com.tr adresine göndermesi gerekmektedir.

 

  1. İlgili kişi tarafından başvuru gerçekleştiğinde Veri sorumlusu olarak MYCO veya onun temsilcisi tarafından, kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en geç 30 gün içinde ücretsiz olarak veya Kurul tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücreti karşılığında ilgili kişi tarafından sonuçlandırılır. Bu sürenin başlayabilmesi için ilgili kişi tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle veri temsilcisine gönderilmelidir ve ayrıca veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle iletilmelidir.

 

  1. MYCO veri sorumlusu temsilcisi başvuruda bulunan ilgili kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve ilgili kişinin başvurusunda yer alan hususları netleştirmek adına, ona başvurusu ile ilgili soru yöneltebilir

 

  1. Başvurusu reddedilen veya verilen cevabı yetersiz bulunan veya başvurusuna süresinde cevap verilmeyen ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.

 

  1. İlgili Kişinin Başvurusu Aşağıda Yer Alan Hallerde Reddedilebilir.

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • İlgili kişi tarafından talep edilen bilginin kamuya açık bir bilgi olması,
  • İlgili kişi tarafından orantısız çaba gerektiren taleplerde bulunulmuş olması,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma,  yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • İlgili kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleyeceğine dair somut nedenlere dayanan emarelerin olması,

 

DOKUZUNCU BÖLÜM

SON HÜKÜMLER

 

  1. Bu politika, MYCO tarafından yayımı tarihinde yürürlüğe girer. MYCO Bu Politika’yı güncelleme hakkını saklı tutmaktadır.

 

Ek1.    Genel Aydınlatma Metni

Ek2.    Çalışan Aydınlatma Metni

Ek3.    Ziyaretçi Aydınlatma Metni

Ek4.    Çerez Aydınlatma Metni

Ek5.    Tedarikçi / Alt İşveren / İş Ortağı Aydınlatma Metni

Ek6.    Çevrimiçi Ziyaretçiler İçin Aydınlatma Metni

Ek7.    İlgili Kişi Başvuru Formu

Tüm Sayfalar
IdeaSoft® | Akıllı E-Ticaret paketleri ile hazırlanmıştır.